Zaloguj się

Zarejestruj się

Panel Webmastera

6 min. 10 sek.

31 marca 2026

Czym jest certyfikat SSL i jak go zdobyć za darmo?

Autorka

Anna Pawłowska

Certyfikat SSL to mała kłódka przy adresie Twojej strony. Wiesz, ta ikona, którą widzisz w przeglądarce obok "https://"? Ona nie jest tylko ozdobą. Chroni dane Twoich odwiedzających przed przechwyceniem i mówi Google, że Twoja strona jest godna zaufania.

Dobra wiadomość? W WebWave aktywujesz SSL jednym kliknięciem, bez żadnej konfiguracji. A jeśli korzystasz z innego hostingu, ten artykuł przeprowadzi Cię przez cały proces krok po kroku.

Nie musisz znać się na protokołach sieciowych. Obiecuję, że to prostsze niż myślisz.

Może Cię również zainteresować:

Jak stworzyć stronę internetową? Poradnik krok po kroku

Profesjonalna strona dla firmy: wszystko, co musisz o niej wiedziedzieć

Czytaj dalej

Wypróbuj WebWave

Co to jest certyfikat SSL i jak działa?

Certyfikat SSL (dziś właściwie: TLS) to cyfrowy dokument, który robi dwie rzeczy naraz: potwierdza, że Twoja strona jest prawdziwa i szyfruje wszystkie dane przesyłane między przeglądarką a serwerem.

Wyobraź sobie, że wysyłasz list. Bez SSL – to kartka pocztowa. Każdy, kto ma do niej dostęp, może przeczytać. Z SSL – to list w zaklejonej kopercie, którą otworzysz tylko Ty i adresat. Nawet jeśli ktoś przechwyci dane w publicznej sieci Wi-Fi, zobaczy tylko zaszyfrowany bezsens.

Jak to rozpoznać? Wejdź na dowolną stronę i spójrz na pasek adresu:

https:// na początku adresu – strona ma SSL.
Kłódka po lewej stronie adresu – połączenie jest szyfrowane.
"Niezabezpieczona" lub przekreślona kłódka – brak SSL, ucieczka użytkowników gwarantowana.

Warto wiedzieć, że termin "SSL" to historyczna nazwa – aktualny standard to TLS 1.3, znacznie szybszy i bezpieczniejszy niż poprzednie wersje. Ale wszyscy mówią "SSL" i tak już zostało. Nie przejmuj się nomenklaturą.

Dlaczego certyfikat SSL to nie opcja, tylko konieczność?

Zanim powiem "bo Google", zacznijmy od czegoś ważniejszego. Twoich klientów.

84% odwiedzających ucieka bez SSL

84% internautów opuszcza sklep, gdy przeglądarka wyświetli ostrzeżenie o braku zabezpieczeń (źródło: GlobalSign). Nie "część". Nie "większość". Cztery osoby na pięcioro. To setki porzuconych koszyków miesięcznie.

A powracalność? Klienci, którzy raz zobaczą kłódkę na Twojej stronie, chętniej wracają na zakupy. Bezpieczeństwo buduje nawyk.

Google rankuje strony z HTTPS wyżej

Google oficjalnie potwierdziło, że HTTPS jest czynnikiem rankingowym od 2014 r. W praktyce: strona bez SSL konkretnie traci widoczność w wynikach wyszukiwania wobec zabezpieczonych konkurentów w tej samej branży.

Dlatego projektowanie strony internetowej musi uwzględniać jej bezpieczeństwo od początku – nie jako dodatek, ale jako fundament.

SSL przyspiesza stronę

To mniej oczywisty benefit. Protokół HTTP/2 – który skraca czas ładowania strony o 30–50% dzięki równoczesnemu przesyłaniu wielu plików – wymaga HTTPS. Bez SSL nie skorzystasz z tej optymalizacji. A wolna strona traci 53% odwiedzających już po 3 sekundach (badania Google).

Bonus: strony z EV mają o 19% wyższą konwersję

Jeśli prowadzisz sklep, zainteresuje Cię ten wynik: certyfikaty EV (rozszerzona weryfikacja, o których piszę poniżej) zwiększają wskaźnik konwersji średnio o 19% w e-commerce (GlobalSign, 2022). To efekt prostego mechanizmu: klient widzi nazwę firmy w pasku przeglądarki i kupuje z większym zaufaniem.

co to jest certyfikat ssl

Rodzaje certyfikatów SSL: który wybrać?

Certyfikat certyfikatowi nierówny. Zanim wydasz pieniądze, sprawdź, czego naprawdę potrzebujesz. Oto szybki przegląd:

Typ certyfikatu	Czas wydania	Dla kogo?	Co widać w przeglądarce?	Koszt/rok
DV (Domain Validation)	kilka minut	blogi, portfolio, wizytówki, mikrofirmy	kłódka + https://	0 zł (Let's Encrypt) lub od 50 zł
OV (Organization Validation)	1–3 dni	strony firmowe, sklepy, systemy rezerwacji	kłódka + https://	200–600 zł
EV (Extended Validation)	3–7 dni	duży e-commerce, banki, fintech	kłódka + nazwa firmy (w niektórych przeglądarkach)	500–2000 zł
Wildcard	jak DV lub OV	strony z wieloma subdomenami (sklep., panel., blog.)	kłódka + https:// (jak DV/OV)	od 300 zł

DV: najprostszy i darmowy. Wystarczy dla większości

DV (Domain Validation) to certyfikat, który potwierdza tylko jedno: że jesteś właścicielem domeny. Weryfikacja trwa kilka minut – klikasz w link z maila albo dodajesz wpis DNS. I gotowe.

Najlepszy wybór dla: blogów, portfolio, wizytówek firmowych, stron usługowych. Let's Encrypt wystawia DV za darmo i jest to w pełni wiarygodny certyfikat, używany przez ponad połowę stron w internecie.

OV: dla firm, które chcą wyglądać profesjonalnie

OV (Organization Validation) wymaga weryfikacji firmy: nazwy, adresu, NIP-u, danych rejestrowych. Trwa 1–3 dni, ale daje coś ważnego: klient może sprawdzić w certyfikacie, że firma naprawdę istnieje.

Wybierz OV, jeśli masz formularz kontaktowy, system rezerwacji lub zbierasz dane osobowe. Kosztuje 200–600 zł rocznie – tyle co kilka godzin pracy grafika.

EV: dla sklepów z dużym ruchem i wysokimi transakcjami

EV (Extended Validation) to certyfikat z najdokładniejszą weryfikacją. Sprawdzane są dane firmy, sposób działania, niekiedy przeprowadzany jest kontakt telefoniczny. Trwa 3–7 dni.

W zamian dostajesz: nazwę firmy widoczną obok kłódki w niektórych przeglądarkach i te 19% dodatkowej konwersji. Opłacalny dla sklepów z obrotem powyżej kilkudziesięciu tysięcy złotych miesięcznie.

Wildcard: jeden certyfikat, nieograniczona liczba subdomen

Masz kilka wersji swojej strony pod różnymi adresami? Na przykład: sklep.twojafirma.pl, panel.twojafirma.pl, blog.twojafirma.pl?

Certyfikat Wildcard pokrywa główną domenę i wszystkie subdomeny jednym zakupem. Kosztuje od 300 zł rocznie – taniej niż kupowanie 3 osobnych certyfikatów DV/OV.

130

czeka na Ciebie

Ponad

darmowych szablonów

Zobacz wszystkie

Używasz WebWave? SSL masz za darmo, bez żadnej konfiguracji

To moja ulubiona część. Jeśli budujesz stronę w WebWave, nie musisz czytać dalszej części o instalacji. Serio.

Każda strona w WebWave może mieć darmowy certyfikat SSL – bez dopłat, ukrytych kosztów i ani jednej linijki konfiguracji. WebWave samodzielnie aktywuje certyfikat, odświeża go przed wygaśnięciem i pilnuje, żeby wszystko działało.

Warunek jest jeden: wykupiony hosting WebWave + podpięta własna domena.

Jak włączyć SSL w WebWave?

Przejdź do: Panel WebWave > Ustawienia domeny > SSL > Włącz. Pełna instrukcja krok po kroku w naszym Centrum Pomocy (link powyżej).

Co to oznacza w praktyce? Twoja strona automatycznie działa przez HTTPS. Odwiedzający widzą kłódkę w pasku adresu. A Ty możesz skupić się na biznesie, nie na konfigurowaniu serwera.

Jak zainstalować SSL na własnym hostingu? 9 kroków

Ta sekcja jest dla Ciebie, jeśli korzystasz z hostingu poza WebWave, np. VPS, serwer dedykowany lub inny kreator stron. Nie bój się technikaliów – rozbiłam to na małe kroki i wyjaśniłam, co robi każdy z nich.

Wybierz typ certyfikatu. Skorzystaj z tabeli powyżej. Dla początkujących: zacznij od darmowego DV przez Let's Encrypt.
Wygeneruj CSR. CSR (Certificate Signing Request) to po polsku "wniosek o certyfikat" – plik z danymi Twojej domeny i firmy. Tworzysz go w panelu hostingowym (cPanel, DirectAdmin) lub przez terminal. Wpisujesz nazwę domeny, dane firmy (dla OV/EV) i adres e-mail. Otrzymasz 2 pliki: .csr (wyślesz do wystawcy) i .key (zachowaj na serwerze).
Kup certyfikat. Prześlij plik .csr do wybranego wystawcy: Certum, Sectigo lub DigiCert. Dla DV: klikasz w link weryfikacyjny z e-maila. Dla OV/EV: przygotuj dokumenty rejestrowe firmy.
Odbierz certyfikat. Dostaniesz 3 pliki: certyfikat główny (.crt lub .pem), certyfikaty pośrednie (CA Bundle) i certyfikat root. Wszystkie 3 instalujesz na serwerze.
Zainstaluj certyfikat na serwerze. W cPanelu: SSL/TLS > Zainstaluj certyfikat SSL – wklejasz klucz prywatny, certyfikat i CA Bundle. Na Apache lub Nginx: edytujesz plik konfiguracyjny serwera. Jeśli nie wiesz, jak to zrobić – zapytaj support swojego hostingodawcy. Masz do tego prawo.
Wymuś HTTPS (przekierowanie 301). Chodzi o to, żeby każdy, kto wejdzie na http://twojadomena.pl, został automatycznie przekierowany na https://twojadomena.pl. W .htaccess (Apache) lub pliku konfiguracyjnym Nginx dodajesz 2–3 linijki kodu – Twój hosting prawdopodobnie ma to w panelu jako prostą opcję do włączenia jednym kliknięciem.
Włącz HSTS. HSTS (HTTP Strict Transport Security) to nagłówek, który mówi przeglądarce: "zawsze łącz się przez HTTPS, nigdy przez HTTP". Dzięki temu nawet jeśli ktoś wpisze Twój adres bez 'https://', przeglądarka sama go doda. Włączasz to w ustawieniach serwera jedną linijką kodu.
Sprawdź certyfikat i napraw mixed content. Wejdź na stronę i upewnij się, że widzisz kłódkę. Potem przetestuj konfigurację na ssllabs.com/ssltest (bezpłatne narzędzie, ocenia Twój SSL w skali A–F). Uwaga na "mixed content" – to sytuacja, gdy strona ma SSL, ale niektóre zasoby (obrazy, skrypty) ładują się przez stare http://. Przeglądarka pokaże ostrzeżenie mimo certyfikatu. Naprawisz to, zmieniając http:// na https:// we wszystkich linkach do zasobów strony.
Ustaw automatyczne odnawianie. Certyfikaty Let's Encrypt są ważne 90 dni. Użyj narzędzia Certbot, które odświeży certyfikat automatycznie przed wygaśnięciem. Certyfikaty płatne (OV, EV) mają ważność 1 roku – ustaw przypomnienie w kalendarzu na 30 dni przed datą wygaśnięcia.

Wskazówka eksperta

Najczęstszy błąd po instalacji SSL to właśnie mixed content: strona ma kłódkę, ale Google nadal nie traktuje jej jako w pełni bezpieczną. Sprawdź to narzędziem Why No Padlock? (whynopadlock.com) – w kilka sekund pokaże Ci, które elementy strony ładują się przez HTTP.

na każdym ekranie

Niech Twoja strona wygląda dobrze

Zacznij za darmo

Który certyfikat wybrać? Szybka ściąga

Nie komplikuj. Odpowiedz sobie na jedno pytanie: co robią odwiedzający na Twojej stronie?

Czytają bloga lub oglądają portfolio – DV SSL (darmowy Let's Encrypt). Załatwiasz to w 5 minut.
Wypełniają formularz kontaktowy lub rejestrują konto – OV SSL (200–600 zł/rok). Weryfikacja firmy buduje zaufanie klientów.
Kupują w sklepie i płacą kartą – OV lub EV SSL. EV daje +19% konwersji i pełne poczucie bezpieczeństwa dla klienta.
Masz kilka subdomen (sklep., panel., blog.) – Wildcard SSL (od 300 zł/rok). Jeden certyfikat na wszystko.
Budujesz stronę w WebWave – aktywujesz darmowy SSL jednym kliknięciem. Koniec tematu.

FAQ: najczęściej zadawane pytania o SSL

Co to jest certyfikat SSL?

Certyfikat SSL (TLS) to cyfrowe zabezpieczenie, które szyfruje dane między przeglądarką a serwerem. Chroni loginy, hasła i numery kart płatniczych przed przechwyceniem. Rozpoznasz go po kłódce i https:// w pasku adresu przeglądarki.

Ile kosztuje certyfikat SSL?

Certyfikat DV od Let's Encrypt jest całkowicie darmowy. Płatne certyfikaty OV kosztują 200–600 zł/rok, EV – 500–2000 zł/rok. W WebWave SSL jest wliczony w plan, bez żadnych dodatkowych opłat.

Jak działa certyfikat SSL?

SSL/TLS szyfruje dane używając 2 kluczy: publicznego (szyfruje) i prywatnego (odszyfrowuje). Dzięki temu przesyłane informacje są nieczytelne dla osób postronnych, nawet jeśli ktoś przechwyci ruch sieciowy.

Czym różni się SSL od TLS?

SSL (Secure Sockets Layer) to historyczna nazwa. Od 1999 roku używamy TLS (Transport Layer Security), teraz w wersji 1.3. Termin "SSL" pozostał w życiu codziennym, ale technologia to TLS. Dla użytkownika różnica jest nieodczuwalna.

Co to jest mixed content i jak go naprawić?

Mixed content pojawia się, gdy strona ma SSL, ale niektóre jej zasoby (obrazy, skrypty, style CSS) ładują się przez stare http://. Przeglądarka pokazuje wtedy ostrzeżenie mimo certyfikatu. Naprawisz to, zamieniając adresy http:// na https:// lub używając ścieżek relatywnych. Sprawdź narzędziem: whynopadlock.com

Czym różni się certyfikat DV od OV i EV?

To najważniejsze pytanie przy wyborze certyfikatu. DV (Domain Validation) weryfikuje tylko to, że jesteś właścicielem domeny – trwa kilka minut i wystarczy do blogów, portfolio i wizytówek. OV (Organization Validation) sprawdza dodatkowo dane firmy: NIP, adres, wpis do rejestru. Trwa 1–3 dni i buduje realne zaufanie klientów -- dobry wybór dla stron firmowych i sklepów. EV (Extended Validation) to najdokładniejsza weryfikacja – dane firmy, sposób działania, niekiedy kontakt telefoniczny. Trwa 3–7 dni, ale daje coś konkretnego: strony z EV notują średnio o 19% wyższy wskaźnik konwersji w e-commerce (GlobalSign, 2022). Im więcej danych przetwarzasz, tym wyższy poziom weryfikacji powinieneś wybrać.

Czy certyfikat SSL wpływa na pozycję strony w Google?

Tak i to od dawna. Google traktuje HTTPS jako czynnik rankingowy od 2014 roku. W praktyce strona bez SSL traci widoczność wobec zabezpieczonych konkurentów w tej samej branży. Ale jest jeszcze drugi efekt, o którym mało kto mówi. HTTPS umożliwia korzystanie z protokołu HTTP/2, który skraca czas ładowania strony o 30--50%. A szybkość ładowania to osobny sygnał rankingowy Google – mierzony przez Core Web Vitals. Brak SSL uderza więc w pozycje dwukrotnie: raz jako brak HTTPS, drugi raz jako wolniejsze ładowanie.

Jak aktywować darmowy certyfikat SSL w WebWave?

To najprostszy przypadek z całego artykułu. Nie generujesz CSR, nie konfigurujesz serwera, nie restartujesz Apache. Przejdź do: Panel WebWave > Ustawienia domeny > SSL > Włącz. Tyle. WebWave samodzielnie aktywuje certyfikat i odświeża go przed wygaśnięciem – nie grozi Ci sytuacja, w której certyfikat wygasa w środku nocy bez ostrzeżenia. Warunek jest jeden: aktywny hosting WebWave i podpięta własna domena. Jeśli dopiero zaczynasz, sprawdź jak aktywować SSL na stronie – instrukcja krok po kroku zajmuje dosłownie 2 minuty.

Źródła: GlobalSign (2022) – dane o konwersji EV; Google Webmaster Blog (2014) – HTTPS jako czynnik rankingowy; HexSSL – statystyki adopcji SSL; Cloudflare – wydajność HTTP/2 vs HTTP/1.1.